PHẦN VI. KIẾN TRÚC CHÍNH QUYỀN ĐIỆN TỬ TỈNH
III. Mô tả chi tiết các thành phần trong sở đồ tổng thể của Khung kiến trúc CQĐT cấp tỉnh
4. Kiến trúc công nghệ
4.1. Xây dựng nền tảng chung kết nối, chia sẻ các hệ thống thông tin quy mô cấp tỉnh (LGSP: Local Government Service Platform)
LGSP là hệ thống kết nối các hệ thống thông tin trong và ngoài tỉnh, nền tảng chia sẻ, tích hợp cấp tỉnh. Và đó phải là nền tảng mở: tich hợp liên thông tất cả các ứng dụng đƣợc phát triển trên các nền tảng khác nhau. Và thành phần chính của LGSP là:
- Xây dựng trục liên thông (Enterprize Service Bus: ESB): Trục liên thông có chức năng hỗ trợ kết nối các ứng dụng CNTT liên thông trong mô hình Chính quyền điện tử tại các đơn vị tham gia liên thông trên địa bàn tỉnh. Sẳn sàng kết nối liên thông với trục liên thông quốc gia, các trục liên thông khác của các tỉnh, thành.
Trục đƣợc thiết kế gồm phần lõi là nền tảng ESB và các thành phần khác nhằm mục đích đảm bảo an toàn mọi kênh truyền, dễ dàng mở rộng khi cần
thiết, có thể chia tải để tăng số lƣợng kênh kết nối khi cần thiết, và đảm bảo hoạt động ổn định với hiệu suất cao.
ESB tập trung vào giải quyết những điểm yếu của những giải pháp có sẵn bằng cách tạo ra một nền tảng chuẩn cho việc tích hợp. Giải pháp point to point, yêu cầu cứ n thành phần tham gia hệ thống thì phải có n-1 interface để có thể giao tiếp đƣợc với các thành phần còn lại, đƣợc thay thế bằng giải pháp bus, mỗi thành phần chỉ yêu cầu có 1 interface để giao tiếp với us và thông qua us để giao tiếp với các thành phần còn lại. Một hệ thống ESB cung cấp việc giao tiếp phân tán, chuyển hướng, xử lý nghiệp vụ, ổn định và bảo mật.
Trang 154
- Xây dựng trục chứng thực/xác thực: Có chức năng xác nhận những truy xuất vào các hệ thống ESB là hợp lệ hay không thông qua chữ ký và dữ liệu đƣợc gửi từ trình khách, quy trình xác nhận chữ ký này đảm bảo tuyệt đối an toàn về mặt
truy xuất nhằm ngăn chặn những đợt tấn công “ the man in the middle attack - người đứng giữa ” để thay đổi dữ liệu và truy xuất trái phép vào hệ thống. Giải pháp chứng thực đƣợc áp dụng dựa trên chữ ký thông qua giải thuật HMAC SHA256, HMAC SHA1, RSA….
- Xây dựng ứng dụng người dùng: Là các ứng dụng tham gia liên thông, các ứng dụng đó có thể là các chương trình chuẩn (Standard Applications or Windows Applications), các ứng dụng Web (Web Application) hoặc các dịch vụ Web (Web Service). Các ứng dụng này sẽ truy xuất đến hệ thống liên thông để liên thông với các hệ thống khác.
- Xây dựng dịch vụ chuyên dụng cho việc lưu trữ dữ liệu: Dịch vụ này cho phép người quản trị phân quyền trên tài nguyên được lưu trữ, cho phép mở rộng để đáp ứng nhu cầu lưu trữ lớn trong thời gian dài, đáp ứng yêu cầu truy xuất với tốc độ cao
- Xây dựng các dịch vụ thông báo thời gian thực: giúp cho các ứng dụng hoặc dịch vụ có thể gửi và nhận đƣợc thông báo (chat message, notification message) ho các ứng dụng hoặc dịch vụ khác một cách nhanh chóng, an toàn và tiện lợi.
4.1.1.Hệ thống trục liên thông kết nối (Enterprize Service Bus: ESB) - Một số khái niệm cơ ản về ESB
Hệ thống mạng chính phủ hoặc doanh nghiệp thường triển khai nhiều ứng dụng trên các nền tảng và các quy trình nghiệp vụ khác nhau. Một yêu cầu thiết yếu là chúng cần đƣợc liên kết và trao đổi thông tin với nhau. Tuy nhiên có một
vấn đề phổ biến là chúng không sử dụng một loại định dạng dữ liệu chung cũng nhƣ không có một chuẩn giao tiếp chung. Nếu một đơn vị trong hệ thống chính phủ điện tử cần giao tiếp với các hệ thống bên ngoài, vấn đề tích hợp sẽ vƣợt ra
Trang 155
khỏi phạm vi của đơn vị đó, nó sẽ bao trùm lên các hệ thống và quy trình nghiệp vụ của các đơn vị khác nhau trong hệ thống chính phủ điện tử.
Trong những năm gần đây, đã có một vài công nghệ tập trung vào giải quyết những vấn đề trên nhƣ EAI (Enterprise Application Integrarion), Business to Business (B2B), SOA và Web services. Những giải pháp trên tập trung vào
một vài vấn đề về tích hợp, nhưng chúng thường thuộc về một công ty nào đó, đắt và tốn thời gian để thực hiện. Những vấn đề trên đƣợc cung cấp từ giải pháp của các công ty lớn (giá cao, phụ thuộc vào công ty phát triển) cho đến hệ thống
nhỏ hơn của những cộng đồng phát triển(chi phí cho việc bảo trì cao). Những điểm yếu lớn nhất của những giải pháp trên là giá thành cao, không khả chuyển đi kèm với vấn đề không đƣợc chuẩn hóa.
Một hệ thống ESB theo chuẩn giải quyết các vấn đề liên quan đến việc tích hợp mà không cần phải xóa bỏ những giải pháp có sẵn. Mục đích của ESB là làm cho việc tích hợp các ứng dụng và quy trình trở nên thuận tiện hơn ằng cách cung cấp một quy trình phân tán, điều hướng thông minh, bảo mật và có thể tự động chuyển đổi dữ liệu. Trong hệ thống ESB những dịch vụ trên là những dịch vụ nền tảng do đó các ứng dụng không cần phải thi hành riêng biệt những yêu cầu trên theo một cách thức riêng biệt của chúng.
ESB tập trung vào giải quyết những điểm yếu của những giải pháp có sẵn bằng cách tạo ra một nền tảng chuẩn cho việc tích hợp. Giải pháp point to point, yêu cầu cứ n thành phần tham gia hệ thống thì phải có n-1 interface để có thể giao tiếp đƣợc với các thành phần còn lại, đƣợc thay thế bằng giải pháp bus, mỗi thành phần chỉ yêu cầu có 1 interface để giao tiếp với us và thông qua us để giao tiếp với các thành phần còn lại. Một hệ thống ESB cung cấp việc giao tiếp
phân tán, chuyển hướng, xử lý nghiệp vụ, ổn định và bảo mật.
Các đặc tính của một hệ thống nền tảng tích hợp ESB:
Phân tán: loại bỏ những ràng buộc về triển khai hệ thống;
Dựa trên việc trao đổi message: tăng sự liên kết yếu;
Dựa trên các chuẩn mở: để không bị phụ thuộc vào một công ty nào và
khuyến khích các thành phần khác nhau tham gia xây dựng;
Ổn định: để thỏa mãn những yêu cầu về thực thi nghiệp vụ.
Vì là một nền tảng tích hợp, ESB còn cung cấp một số chức năng sau:
Chuyển hướng dữ liệu (định tuyến mềm);
Chuyển đổi dữ liệu;
Tính rõ ràng: việc chuyển hướng dựa trên nội dung của message.
ESB còn hỗ trợ các yêu cầu bảo mật, điều phối và quản lý phiên giao dịch, những yêu cầu cần phải có trong việc tích hợp nhƣng lại không tồn tại sẵn trong
kiến trúc hướng dịch vụ. Một trong những yêu cầu chính của ESB là giảm số lƣợng mối nối liên kết của các thành phần tham gia, việc tích hợp dựa trên hướng dịch vụ (SOA) đạt mức độ ổn định và bảo mật trong các hệ thống thông tin.
Trang 156
4.1.2.Mối liên hệ giữa SOA và ESB Mô hình hướng dịch vụ (Service Oriented Architechture – gọi tắt là mô hình SOA) là một khái niệm về kiến trúc hệ thống nhằm đem lại một cách thuận
tiện nhất những chức năng nghiệp vụ, hoặc là những quy trình ứng dụng, tới người sử dụng dưới dạng các dịch vụ hoạt động trên môi trường mạng có khả năng chia sẻ và sử dụng lạị. Dịch vụ ở đây đƣợc hiểu là những mô-đun nghiệp
vụ hoặc chức năng ứng dụng với giao diện đƣợc thiết kế theo quy định và đƣợc tương tác ằng cách gửi nhận thông điệp. Hình vẽ dưới đây khái quát hóa mô hình SOA.
Mô hình hướng dịch vụ (SOA)
Một hệ thống điển hình dựa trên mô hình SOA thường bao gồm các khối
thành phần và dịch vụ sau:
Enterprise Service Bus (ESB): cung cấp khả năng kết nối cần thiết cho những dịch vụ trong toàn bộ hệ thống, bao gồm cả dịch vụ liên quan tới thực hiện giao vận (transport), quản lý tình huống (event) và điều phối (mediation).
ESB cho phép nhà phát triển tận dụng giá trị của phương thức giao tiếp qua gửi nhận thông điệp mà không phải thực hiện viết những đoạn mã chuyên biệt. ESB không chỉ là một thành phần cần phải có mà còn là thành phần quan trọng trong
việc quản lý quy trình nghiệp vụ trong mô hình SOA.
Dịch vụ tương tác (interaction services): cung cấp chức năng về Công
nghệ thông tin và dữ liệu đến người dùng cuối theo yêu cầu sử dụng của họ.
Dịch vụ xử lý (process services): cung cấp dịch vụ điều khiển cần thiết để quản lý các luồng và tương tác của nhiều dịch vụ, đáp ứng việc thực hiện quy trình nghiệp vụ.
Trang 157
Dịch vụ thông tin (information services): cung cấp các chức năng tập hợp (federate), thay thế và chuyển đổi nhiều nguồn dữ liệu khác nhau đƣợc thực
hiện bởi nhiều cách thức khác nhau.
Dịch vụ truy cập (access services): cung cấp các chức năng ắc cầu cho những ứng dụng cũ (legacy applications), ứng dụng chƣa hoàn thiện (prepackaged applications), kho dữ liệu chính, và ESB nhằm kết hợp dịch vụ có
trong những ứng dụng hiện tại vào hệ thống SOA.
Dịch vụ đối tác (partner services): cung cấp tài liệu, giao thức, và chức năng quản lý đối tác cho những quy trình nghiệp vụ có yêu cầu tương tác với đối
tác bên ngoài và nhà cung cấp.
Dịch vụ ứng dụng nghiệp vụ (business application services): cung cấp dịch vụ runtime cho phép những thành phần ứng dụng mới có thể tích hợp vào
hệ thống.
Dịch vụ hạ tầng (infrastructure services): cung cấp khả năng tối ƣu ăng
thông, sẵn sàng và hiệu năng.
Mô hình SOA cũng có thể coi nhƣ là một sự phát triển tự nhiên tiếp theo của kiến trúc khách/chủ. Trong các hệ thống khách/chủ, mỗi nhóm chức năng hoặc về giao diện người dùng, hoặc về chuỗi lô-gic nghiệp vụ, hoặc về quản trị dữ liệu sẽ đƣợc thực hiện riêng rẽ, sử dụng các hệ thống nền và công nghệ phù
hợp nhất đối với nhóm chức năng đó. Với mô hình SOA, những nhóm chức năng này (đặc biệt là chức năng nghiêp vụ/ứng dụng) sẽ đƣợc phân rã thành
những lớp dịch vụ có chức năng nhỏ hơn. Ví dụ, thay vì xây dựng phần mềm độc lập hoặc ứng dụng trên máy chủ thực hiện một chức năng nghiệp vụ, hệ thống dựa trên mô hình SOA có thể kết hợp các dịch vụ đƣợc chạy trên các nền tảng phần mềm khác nhau, kể cả các dịch vụ phân tán, dịch vụ đƣợc chạy trên
những hệ thống cung cấp dịch vụ từ xa hoặc trên hệ thống sử dụng cơ chế tính toán lưới. Tất nhiên, để thực hiện điều này thành công, các phân tích khi xây dựng mô hình SOA không những phải xác định ra tập hợp gồm nhiều thành phần dịch vụ, mà đồng thời cũng mô tả cách thức ứng dụng hoạt động dựa trên sự liên kết các dịch vụ.
4.1.3.Một số mô hình ESB tiêu chuẩn
Mô hình ESB mở rộng các khả năng của công nghệ ảo hóa của SOA. Các
thành phần tích hợp có thể đƣợc hợp thành từ các đơn vị chức năng tiêu chuẩn và được triển khai để tạo điều kiện thuận lợi cho các tương tác giữa những bên yêu cầu dịch vụ và bên cung cấp dịch vụ không ăn khớp với nhau. ESB cũng cung cấp một mô hình chung để triển khai, quản lý và quản trị các dịch vụ. Các khái niệm ESB cho phép tách biệt các mối quan tâm theo vai trò của người sử dụng, làm giảm bớt gánh nặng thiết kế khái niệm đối với bất kỳ người sử dụng nào, cải thiện khả năng sử dụng kiến trúc. Các công cụ đã thành phần hóa, mô hình lập trình toàn diện của ESB và sự hỗ trợ cơ sở hạ tầng thúc đẩy đáng kể
Trang 158
việc thực hiện các nguyên tắc của SOA. Các mô hình triển khai ESB cơ ản
gồm:
ESB toàn cầu (Global ESB): Tất cả các dịch vụ chia sẻ chung một vùng tên và mỗi bên cung cấp dịch vụ đều đƣợc mọi bên yêu cầu dịch vụ nhìn thấy, xuyên qua một môi trường phân phối không thuần nhất, được quản lý tập trung,
phân tán về địa lý. Đƣợc sử dụng bởi các bộ phận hoặc các doanh nghiệp nhỏ, nơi tất cả các dịch vụ đều có thể đƣợc áp dụng trên toàn bộ tổ chức.
ESB kết nối trực tiếp (Directly connected ESB): Một sổ đăng ký dịch vụ
chung làm cho tất cả các dịch vụ có trong một số bản cài đặt ESB độc lập nhau đều có thể đƣợc nhìn thấy. Đƣợc sử dụng ở nơi dịch vụ đƣợc cung cấp và đƣợc quản lý bởi một dòng nghiệp vụ nhƣng đã tạo ra cho nhiều loại doanh nghiệp có
sẵn.
ESB môi giới (Brokered ESB): Các dịch vụ cầu nối, đƣa ra giới thiệu một cách có chọn lọc các bên yêu cầu hoặc các bên cung cấp dịch vụ cho ên đối tác trong các miền khác, điều phối việc chia sẻ giữa nhiều bản triển khai thực hiện ESB mà mỗi bản quản lý một vùng tên riêng của mình. Các tương tác dịch vụ giữa các ESB đƣợc hậu thuẫn thông qua một trình môi giới chung, mà trình này triển khai thực hiện các dịch vụ cầu nối. Đƣợc sử dụng bởi các bộ phận để phát triển và quản lý các dịch vụ riêng của mình, nhƣng có chia sẻ một vài dịch vụ trong số đó hoặc có truy cập các dịch vụ chọn lọc, đƣợc cung cấp trong toàn
doanh nghiệp.
ESB liên hiệp (Federated ESB): Một ESB chính mà một vài ESB phụ thuộc khác liên hiệp với nó. Những người sử dụng dịch vụ và các nhà cung cấp dịch vụ kết nối tới ESB chính hay tới một ESB phụ thuộc để truy cập vào các dịch vụ trên toàn mạng. Đƣợc sử dụng bởi các tổ chức muốn liên kết một tập hợp các bộ phận tự trị ở mức vừa phải dưới các ô của một bộ phận giám sát.
Trang 159
Các mô hình triển khai ESB